Откривају кршење безбедности у Екцел-у које може да угрози безбедност више од 100 милиона рачунара
Преглед садржаја:
Нова претња је ставила под контролу рачунаре на којима је инсталиран Екцел Ризик који су неки истраживачи открили и који доводи у опасност више од 120 милиона корисника. Мицрософт је већ поправио рањивост, али за то апликација мора имати омогућене најновије закрпе.
"Истраживачи из безбедносне фирме Мимецаст Сервицес открили су пропуст у безбедности који је заснован на коришћењу функције Повер Куери(Набавите и Трансформ) у Екцел-у који омогућава корисницима да извлаче податке из других извора, али које заузврат хакер може искористити да наруши безбедност погођених рачунара."
Непоуздани извори
Помоћу ове функције у Екцел-у можете комбиновати, додавати, комплетирати... податке који могу доћи из великог броја извора. И међу тим изворима је безброј поена за преузимање табела са Интернета.
Користећи ову безбедносну рупу, сајбер нападач може покренути даљински напад динамичке размене података (ДДЕ или динамичка размена података) у нападу Екцел табела креирана за ову сврху и преко ње остварите даљинску контролу наше опреме и приступите другим програмима и апликацијама наше опреме.
Грешка је откривена, они који су одговорни за њено откриће пријавили су је Мицрософт-у да би се исправила и Очигледно још нису укључили>. Једина мера коју су предузели је објављивање водича како би избегли проблем, као што су препоруке корисницима да онемогуће ДДЕ (Динамиц Дата Екцханге) функцију када није у употреби како би блокирали спољне везе за пренос података."
У недостатку званичног одговора, откривачи саветују појединачне кориснике да буду опрезни када преузимају Екцел датотеке из непоузданих извора док су у професионалном окружења препоручују одговарајућу конфигурацију Екцел инстанци како би се избегли могући ризици приликом отварања Екцел докумената.
И док не шкоди здрав разум да се избегне приступ непоузданим изворима, друга опција је да користите алтернативне апликације Екцел-у за рад са табелама и између њих.
Више информација | Мимецаст Соурце | Силиконски угао
